Το TLS^(TLS) ή Transport Layer Security είναι ένα πρωτόκολλο κρυπτογράφησης. Είναι σχεδιασμένο έτσι ώστε η επικοινωνία μέσω TLS να παραμένει ασφαλής και ιδιωτική. Σε αυτήν την ανάρτηση, θα εξηγήσω τι είναι η χειραψία TLS και πώς να διορθώσετε τη χειραψία TLS εάν αντιμετωπίζετε προβλήματα.

Πριν προχωρήσουμε και μιλήσουμε για τη χειραψία TLS , ας καταλάβουμε πότε εμφανίζεται το TLS . Κάθε φορά που αποκτάτε πρόσβαση σε έναν ιστότοπο ή μια εφαρμογή μέσω HTTPS , χρησιμοποιείται TLS . Όταν αποκτάτε πρόσβαση σε email, μηνύματα, ακόμη και VOIP , χρησιμοποιεί TLS . Θα πρέπει να γνωρίζετε ότι το HTTPS είναι μια εφαρμογή κρυπτογράφησης TLS .

Τι είναι η χειραψία TLS

Η χειραψία είναι μια μορφή διαπραγμάτευσης μεταξύ δύο άκρων. Ακριβώς^(Just) όπως όταν συναντάμε ανθρώπους, δίνουμε τα χέρια και μετά προχωράμε με οτιδήποτε άλλο. Σε παρόμοιες γραμμές, η χειραψία TLS είναι μια μορφή αναγνώρισης μεταξύ δύο διακομιστών.

Κατά τη διάρκεια της χειραψίας TLS , οι διακομιστές επαληθεύουν ο ένας τον άλλον και δημιουργούν κρυπτογράφηση, καθώς και ανταλλάσσουν κλειδιά. Εάν όλα είναι αυθεντικά, και όπως αναμενόταν, θα πραγματοποιηθεί περισσότερη ανταλλαγή δεδομένων. Υπάρχουν τέσσερα βασικά βήματα:

1. Καθορίστε^(Specify) ποια έκδοση του TLS θα χρησιμοποιηθεί για επικοινωνία.
2. Επιλέξτε^(Choose) ποιοι αλγόριθμοι κρυπτογράφησης θα χρησιμοποιηθούν
3. Η αυθεντικότητα επαληθεύεται χρησιμοποιώντας το δημόσιο κλειδί και την ψηφιακή υπογραφή της αρχής πιστοποιητικών SSL
4. Τα κλειδιά συνεδρίας δημιουργούνται και ανταλλάσσονται

Με απλά λόγια, πρώτα λένε γεια και μετά ο διακομιστής προσφέρει ένα πιστοποιητικό που πρέπει να επαληθεύσει ο πελάτης. Μόλις ολοκληρωθεί η επαλήθευση, δημιουργείται μια περίοδος σύνδεσης. Δημιουργείται ένα κλειδί μέσω του οποίου ανταλλάσσονται δεδομένα μέσω της συνεδρίας.

Διαβάστε^(Read) : Διαφορά μεταξύ μεθόδων κρυπτογράφησης TLS και SSL .

Πώς να διορθώσετε τη χειραψία TLS

Δεν μπορείτε να κάνετε τίποτα εάν υπάρχει πρόβλημα από την πλευρά του διακομιστή - αλλά αντιμετωπίζετε πρόβλημα με το πρόγραμμα περιήγησης, μπορεί να διορθωθεί. Για παράδειγμα, εάν ο διακομιστής προσφέρει ένα πιστοποιητικό που δεν μπορεί να επικυρωθεί, τότε δεν μπορείτε να κάνετε τίποτα γι' αυτό. Ωστόσο, εάν το πρόβλημα είναι αναντιστοιχία του πρωτοκόλλου TLS , τότε μπορείτε να το αλλάξετε από το πρόγραμμα περιήγησης.

1. Ελέγξτε εάν η ώρα του συστήματος είναι σωστή
2. Ελέγξτε για πρόβλημα Man in the middle
3. Αλλάξτε το πρωτόκολλο TLS στα Windows
4. Διαγραφή προφίλ προγράμματος περιήγησης^{(Delete Browser Profile)} ή βάσης δεδομένων πιστοποιητικών^{(Certificate Database)}
5. Επαναφορά προγράμματος περιήγησης.

Υπάρχουν πολλοί περισσότεροι λόγοι για τους οποίους η χειραψία TLS μπορεί να αποτύχει και εξαρτάται από το σενάριο. Ορίστε λοιπόν μερικοί τρόποι για να διορθώσετε το TLS , αλλά πριν από αυτό, χρησιμοποιείτε πάντα αυτούς τους κανόνες για να φιλτράρετε το πρόβλημα.

• Ελέγξτε με διαφορετικούς ιστότοπους και εάν το πρόβλημα παραμένει.
• Μετάβαση σε πολλαπλές συνδέσεις δικτύου, π.χ. WiFi ή Ενσύρματο
• Αλλάξτε^(Change) δίκτυο, π.χ. συνδεθείτε σε ένα κινητό hotspot ή διαφορετικό δρομολογητή ή ακόμα και δοκιμάστε ένα δημόσιο δίκτυο

1] Ελέγξτε^(Check) εάν η ώρα συστήματος είναι σωστή

Είναι ο κορυφαίος λόγος για τον οποίο η χειραψία TLS έχει αποτύχει τις περισσότερες φορές. ^(TLS)Ο χρόνος συστήματος χρησιμοποιείται για να ελεγχθεί εάν το πιστοποιητικό είναι έγκυρο ή έχει λήξει. Εάν υπάρχει αναντιστοιχία μεταξύ της ώρας στον υπολογιστή σας και του διακομιστή, μπορεί να κάνει τα πιστοποιητικά να φαίνονται ληγμένα. Διορθώστε την ώρα ρυθμίζοντάς την σε αυτόματη.

Τώρα επισκεφθείτε ξανά τον ιστότοπο και ελέγξτε αν έχει διορθωθεί η χειραψία TLS

2] Ο άνθρωπος στη μέση πρόβλημα

Υπάρχει ένας κανόνας εάν συμβαίνει για έναν ιστότοπο, τότε το πρόβλημα λογισμικού ασφαλείας του, αλλά εάν συμβαίνει για όλους τους ιστότοπους, τότε είναι πρόβλημα συστήματος.

Το λογισμικό ασφαλείας ή η επέκταση προγράμματος περιήγησης στον υπολογιστή σας ενδέχεται να παρεμποδίζει τις συνδέσεις TLS και να αλλάζει κάτι που οδηγεί σε προβληματική χειραψία TSL . Είναι επίσης πιθανό ότι ένας ιός στο σύστημα προκαλεί όλο το πρόβλημα TLS .

Ορισμένες επεκτάσεις προγράμματος περιήγησης αλλάζουν τις ρυθμίσεις διακομιστή μεσολάβησης^{(change proxy settings)} και μπορεί να προκαλέσει αυτό το πρόβλημα.

Σε κάθε περίπτωση, πρέπει να επιδιορθώσετε τον υπολογιστή σας ή το λογισμικό ασφαλείας. Ο καλύτερος τρόπος για να το επαληθεύσετε περαιτέρω είναι να χρησιμοποιήσετε άλλον υπολογιστή και να ανοίξετε τον ίδιο ιστότοπο ή εφαρμογή που προκάλεσε το πρόβλημα.

3] Αλλάξτε το πρωτόκολλο TLS στα Windows

Τα Windows^(Windows) 10 και οι προηγούμενες εκδόσεις των Windows συγκεντρώνουν τις ρυθμίσεις πρωτοκόλλου στο σύστημα. Εάν πρέπει να αλλάξετε την έκδοση TLS , μπορείτε να το κάνετε χρησιμοποιώντας τις Ιδιότητες ^(Properties)Διαδικτύου^(Internet) .

• Πληκτρολογήστε inetcpl.cpl στη γραμμή εντολών Εκτέλεση και πατήστε το πλήκτρο ^(Run)Enter .
• Μόλις ανοίξει το παράθυρο ιδιοτήτων Διαδικτύου^(Internet) , μεταβείτε στην καρτέλα Για προχωρημένους .^(Advanced)
• Κάντε κύλιση μέχρι το τέλος για να βρείτε την ενότητα Ασφάλεια^(Security) και εδώ μπορείτε να προσθέσετε ή να αφαιρέσετε το TLS .
• Εάν ο ιστότοπος αναζητά TLS 1.2 και δεν έχει επιλεγεί, πρέπει να το ελέγξετε. Ομοίως, εάν κάποιος πειραματίζεται με το TLS 1.3^{(with TLS 1.3)} , πρέπει να το ελέγξετε.
• Κάντε αίτηση^(Apply) για αποθήκευση και δοκιμάστε να ανοίξετε ξανά τον ίδιο ιστότοπο.

Ενώ τα Chrome , IE και Edge χρησιμοποιούν λειτουργίες των Windows^(Windows) , ο Firefox , όπως και η βάση δεδομένων πιστοποιητικών του, διαχειρίζεται μόνος του. Δείτε πώς μπορείτε να αλλάξετε το πρωτόκολλο TLS στον Firefox :

• Ανοίξτε τον Firefox, πληκτρολογήστε  about:config  και πατήστε Enter
• Στο πλαίσιο αναζήτησης, πληκτρολογήστε TLS και εντοπίστε το security.tls.version.min^{(security.tls.version.min)}
• Μπορείτε να το αλλάξετε σε:
  • 1 και 2 για να εξαναγκάσουν τα TLS 1 και 1.1
  • 3 για να εξαναγκάσει το TLS 1.2
  • 4 για να επιβάλετε ένα μέγιστο πρωτόκολλο TLS 1.3 .

Διαβάστε^(Read) :  Πώς να απενεργοποιήσετε το TLS 1.0^{(How to disable TLS 1.0)} .

4] Διαγραφή προφίλ προγράμματος περιήγησης^{(Delete Browser Profile)} ή βάσης δεδομένων πιστοποιητικών^{(Certificate Database)}

Κάθε πρόγραμμα περιήγησης διατηρεί μια βάση δεδομένων για πιστοποιητικά. Για παράδειγμα, κάθε προφίλ Firefox έχει ένα αρχείο ^(Firefox)cert8.db . Εάν διαγράψετε αυτό το αρχείο και μια επανεκκίνηση το διορθώσει, τότε το ζήτημα σχετίζεται με την τοπική βάση δεδομένων πιστοποιητικών.

Ομοίως, στα Windows , όταν χρησιμοποιείτε IE ή Edge , υπεύθυνος είναι ο Διαχειριστής πιστοποιητικών ή μπορείτε να μεταβείτε στο edge://settings/privacy και να κάνετε κλικ στο  Manage HTTPS/SSL certificates and settings.Διαγράψτε τα πιστοποιητικά και δοκιμάστε ξανά

Εάν δεν μπορείτε να βρείτε τη βάση δεδομένων, διαγράψτε το προφίλ και δοκιμάστε ξανά.

4] Επαναφορά προγράμματος περιήγησης^{(4] Reset Browser)}

Είναι η τελευταία λύση εάν αντιμετωπίζετε το πρόβλημα με ένα από τα προγράμματα περιήγησης. Μπορείτε να επιλέξετε να απεγκαταστήσετε πλήρως και στη συνέχεια να εγκαταστήσετε ξανά ή να επαναφέρετε το πρόγραμμα περιήγησης χρησιμοποιώντας την ενσωματωμένη δυνατότητα. Ακολουθήστε τους συνδέσμους για να επαναφέρετε τα Chrome , Microsoft Edge και Firefox .

Τέλος, ενώ μπορείτε να περιηγηθείτε σε έναν ιστότοπο ακόμα και αν το πιστοποιητικό δεν είναι έγκυρο, φροντίστε να μην πραγματοποιήσετε κανενός είδους συναλλαγή με τον ιστότοπο. Ούτε θα πρέπει να χρησιμοποιήσετε πιστωτική κάρτα, ούτε θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας.

Ελπίζουμε ότι αυτές οι συμβουλές ήταν εύκολο να ακολουθηθούν και μπορέσατε να επιλύσετε το πρόβλημα TLS στο πρόγραμμα περιήγησής σας ή στον υπολογιστή σας. Έκανα το καλύτερο δυνατό για να σας προσφέρω αρκετή λύση, αλλά ειλικρινά, το TLS είναι εξαιρετικά τεράστιο και ενδέχεται να υπάρχουν περισσότερες λύσεις.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Ενεργοποιήστε τις συνδέσεις δικτύου ενώ βρίσκεστε σε Σύγχρονη Αναμονή στα Windows 11/10

• Τι είναι το Tor Network και σε τι χρησιμοποιείται;

• Μετρήστε την ταχύτητα του τοπικού δικτύου με το εργαλείο δοκιμής ταχύτητας LAN

• Ενεργοποιήστε ή απενεργοποιήστε τον προσαρμογέα Wi-Fi και Ethernet στα Windows 11

• Πώς να επιτρέψετε στο Chrome να έχει πρόσβαση στο Δίκτυο στο Τείχος προστασίας σας

• Ο εντοπισμός δικτύου είναι απενεργοποιημένος και δεν ενεργοποιείται στα Windows 11/10

• Ο καθορισμένος φάκελος δικτύου αντιστοιχίζεται αυτήν τη στιγμή χρησιμοποιώντας διαφορετικό όνομα χρήστη

• Πώς να διαγράψετε την προσωρινή μνήμη αντιστοιχισμένης μονάδας δίσκου δικτύου στα Windows 11/10

• Πώς να διαχειριστείτε το όριο χρήσης δεδομένων στα Windows 11/10

• Η Προσθήκη Διαγνωστικών Συνδεσιμότητας του Chrome ελέγχει τη Σύνδεση δικτύου σας

• Σφάλμα δικτύου: Δεν είναι δυνατή η πρόσβαση στη μονάδα δίσκου δικτύου, Σφάλμα 0x80004005

• Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10

• Τι είναι το VLAN; Γιατί χρησιμοποιούμε VLAN;

• Κάντε τα αρχεία δικτύου πάντα διαθέσιμα εκτός σύνδεσης στα Windows 11/10

• Αποδέσμευση TCP/IP, Flush DNS, Reset Winsock, Reset Proxy with Batch File

• Πώς να βρείτε τη διεύθυνση IP του δρομολογητή στα Windows 10 - Αναζήτηση διεύθυνσης IP

• Πραγματοποιήστε έλεγχο δικτύου με το Alloy Discovery Express για Windows 11/10

• Σταματήστε τους υπολογιστές-πελάτες να υποβάλουν ερωτήματα για το Ευρετήριο κεντρικού υπολογιστή από απόσταση

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10